Sát Tết, cảnh báo "bẫy" lừa đảo mới mạo danh ngân hàng

 Các chiêu thức lừa đảo chiếm đoạt tiền qua tài khoản ngân hàng không những có dấu hiệu gia tăng mà thủ đoạn ngày càng tinh vi hơn, nhất là vào dịp sát Tết.

Nhiều kiểu lừa đảo

Thông tin từ nhiều ngân hàng cho hay, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn hoặc email của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, email. Từ đó, kẻ gian sẽ đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.

Ngân hàng Techcombank cho biết đã ghi nhận hiện tượng kẻ gian giả mạo email Techcombank nhằm mục đích đánh cắp thông tin của người nhận.

Theo đó đối tượng lừa đảo sử dụng email có tên là “Techcombank” – để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.

Email giả mạo ngân hàng Techcombank.

Ngân hàng Eximbank mới đây cũng đã thông báo về hình thức lừa đảo mới của tội phạm. Cụ thể, đối tượng lừa đảo sẽ gửi tin nhắn đến khách hàng với nội dung tương tự như: “Eximbank cập nhật phần mềm của ngân hàng”, “EXIM tài khoản đã đóng băng hãy kiểm tra lại”,..., kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo ra và kiểm soát như www.tcbs.com, www.exitxxx.com...

Các trang web giả mạo có giao diện được sao chép gần giống website internet banking của Eximbank nên khách hàng dễ nhầm lẫn đây là trang web chính thức của ngân hàng. Vì thế, bằng nhiều hình thức khác nhau, các trang web này sẽ yêu cầu khách hàng đăng nhập, cung cấp thông tin cá nhân, cung cấp mã xác thực OTP... để đánh cắp thông tin, thực hiện các giao dịch giả mạo, gian lận nhằm chiếm đoạt tiền của khách hàng.

Tương tự, một số người sử dụng dịch vụ của ngân hàng Sacombank, ACB... cũng cho biết nhận được tin nhắn từ ngân hàng này thông báo về việc xác thực tài khoản để tránh bị khóa.

Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ hiện ra trang web có giao diện y hệt với website chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập tài khoản internet banking.

Vì sao mắc bẫy?

Theo các chuyên gia, trong thủ đoạn lừa đảo mới này, khách hàng dễ mắc bẫy là do các tin nhắn lừa đảo được gửi đến bằng tin nhắn, email có định danh thương hiệu ngân hàng mà trước đó khách hàng vẫn nhận được thông tin.

Phía Techcombank nhận định, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên ngân hàng làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.

Ông Dương Đức Hiếu, Tổng giám đốc Công ty IRIS Media, đối tác cung cấp dịch vụ SMS Brandname cho Sacombank, khẳng định hệ thống của IRIS không gửi các tin nhắn này.

Vị này cũng cho hay, tin nhắn giả mạo được gửi đi có tính chất ngẫu nhiên với số lượng và phạm vi giới hạn nên trong số những người nhận được tin nhắn bao gồm cả những người không phải là khách hàng của Sacombank. Vì thế, Sacombank đang phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng để điều tra nguyên nhân và biện pháp ngăn chặn.

Do đó, trước những thủ đoạn này, các ngân hàng đều lên tiếng cảnh báo và đưa ra nhiều lưu ý cho khách hàng để tránh "sập bẫy".

Techcombank khuyến nghị, để nhận biết có phải email gửi từ Techcombank hay không, khách hàng cần kiểm tra địa chỉ email người gửi và nội dung email. Techcombank không yêu cầu khách hàng xác nhận thanh toán hoặc giao dịch qua email. Nếu nghi ngờ, khách hàng không nhấp vào liên kết (link) trong email và không mở file đính kèm.

Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch, Vietcombank cũng khuyến cáo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào.

Khách hàng cũng nên hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.

Theo haiquanonline